2025-03-18
Omvärldens utveckling skärper kraven på IT-säkerhet inom offentlig verksamhet
Tommy Clarke drog fullt hus till sitt föredrag “Införande av molntjänster inom högt reglerade privata och offentliga verksamheter inom EU” på Teamsdagen.
Offentliga verksamheter hanterar dagligen stora mängder känslig data, vilket gör dem till attraktiva mål för cyberangrepp. En lyckad attack kan få allvarliga konsekvenser för både verksamheten och medborgarna. För att stå emot dessa hot krävs ett kontinuerligt säkerhetsarbete där risker identifieras, hanteras och förebyggs – innan de leder till incidenter.
Att göra punktinsatser räcker inte längre, utan säkerhetsarbetet måste vara en ständig process som anpassas efter nya hot och tekniska framsteg. Det krävs ett systematiskt arbete där säkerhetsluckor identifieras och åtgärdas.
"Efterlevnad är inte bara en juridisk skyldighet utan en nödvändighet för att skydda medborgarnas integritet och säkerställa förtroendet för offentliga institutioner."
Nya krav – en verklighet att hantera
Kravbilden har också förändrats. Regeringen och MSB har skärpt förväntningarna på kommuner, regioner och myndigheter då IT-säkerhet måste vara en integrerad del av verksamheten. Och det räcker inte längre att enbart uppgradera tekniken. Regelverken sätter en ribba, men att leva upp till dem handlar inte bara om att undvika böter, utan om att skapa en säker digital infrastruktur.
Så kan ni möta säkerhetsutmaningarna
För att hantera säkerhetsutmaningar behöver offentliga verksamheter arbeta både med teknik och organisation. Det handlar om att regelbundet undersöka risker, till exempel genom DPIA, för att skydda personuppgifter. Om något händer måste det finnas tydliga rutiner och bra övervakning så att hot upptäcks och åtgärdas snabbt. Eftersom personalen är det första skyddet mot cyberhot är utbildning och medvetenhet viktigt, så att alla vet hur riskerna ska hanteras. Samtidigt förändras lagar och regler hela tiden, vilket gör det nödvändigt att löpande uppdatera IT-systemen för att alltid hålla säkerheten på rätt nivå.
Säkerställ regelefterlevnad och minimera risker
Exobe hjälper din organisation att identifiera, implementera och optimera lösningar för en säker, digital arbetsmiljö. Genom tjänsten DPIA för Microsoft 365 hjälper de din organisation att leva upp till gällande regelverk och minimera risken för sanktioner. De identifierar risker och föreslår åtgärder som säkerställer att känslig information hanteras ansvarsfullt – på både kort och lång sikt.
Relaterade inlägg
Vill du vara säker på att inte missa något
Som du märker brinner vi för att dela med oss av våra erfarenheter, nyttiga lärdomar och spaningar ut i exosfären. Se till att följa vårt nyhetsbrev eller vårt flöde på Linkedin så du inte missar något.